Thèse Sécurité des Schémas Cryptographiques Multivariés et de leurs Implémentations H/F - Doctorat.Gouv.Fr
- Paris - 75
- CDD
- Doctorat.Gouv.Fr
Les missions du poste
Établissement : Université Paris-Saclay GS Informatique et sciences du numérique École doctorale : Sciences et Technologies de l'Information et de la Communication Laboratoire de recherche : Laboratoire de Mathématiques de Versailles Direction de la thèse : Louis GOUBIN ORCID 0000000296298846 Début de la thèse : 2026-10-01 Date limite de candidature : 2026-09-30T23:59:59 Dans le cadre des initiatives internationales de normalisation d'algorithmes cryptographiques conçus pour résister à des ordinateurs quantiques, de nombreux nouveaux candidats en cryptographie multivariée ont été proposés en juin 2023. La thèse visera à étudier les nouvelles hypothèses utilisées dans ces schémas. Compte tenu de la nouveauté de ces hypothèses (quelques années, comparées aux 25+ années d'UOV), l'objectif de la thèse est d'étudier la difficulté de certains de ces nouveaux problèmes en essayant d'améliorer les attaques existantes et potentiellement d'en proposer de nouvelles.Cela inclut à la fois la résistance aux attaquants classiques et quantiques, ces derniers ayant jusqu'à présent reçu peu d'attention dans le cadre de la cryptographie multivariée.Par ailleurs, la question de la sécurité des implantations de ces nouveaux schémas multivariés sera également considérée au cours de la thèse, en particulier face aux attaques physiques (attaques par canaux auxiliaires, attaques par fautes), de façon à préparer concrètement leur utilisation dans les applications industrielles. Le processus de normalisation de la cryptographie post-quantique mené par l'organisation américaine NIST a sélectionné en juillet 2022 le mécanisme d'encapsulation de clé Kyber (KEM), la signature basée sur le hachage Sphincs+ et deux schémas de signature structurés basés sur les réseaux euclidiens, Dilithium et Falcon [1]. Toutefois, le souhait initial du NIST était de sélectionner un portefeuille d'algorithmes basés sur une variété suffisantes de problèmes difficiles. Les candidats retenus étant essentiellement basés sur les réseaux euclidiens structurés, le NIST a lancé un nouvel appel à des systèmes de signature supplémentaires [2], focalisé sur les schémas non basés sur des réseaux euclidiens structurés. De plus, avec en tête les applications mettant en jeu des dispositifs de 'certificate transparency', ou bien à ressources limitées (par exemple dans l'IoT ou les liens avec des satellites ou des sousmarins), il est attendu des schémas de signature courtes, et des mécanismes rapides de vérification de signature.La cryptographie multivariée est l'une des alternatives cryptographiques post-quantiques les plus attractives pour réduire la taille de la signature, puisque des signatures de l'ordre de 100 octets peuvent être obtenues. Ce type de cryptosystème a été proposé dans les années 80 par Matsumoto et Imai ; plus tard, Jacques Patarin a proposé de nombreux schémas tels que le schéma de chiffrement Hidden Field Equation (HFE) [14] et, avec Louis Goubin etAviad Kipnis, le schéma de signature Unbalanced Oil-and-Vinegar (UOV) [13].En juin 2023, 40 nouveaux candidats ont été soumis [3]. Parmi ceux-ci, 10 reposent sur la cryptographie multivariée. Louis Goubin et Jacques Patarin ont été fortement impliqués dans 3 des candidats, tous basés sur le schéma UOV : PROV (PRovable unbalanced Oil and Vinegar) [12], UOV [7] et VOX [15]. La publication de ces candidats a déjà suscité de nombreuses recherches dans la communauté cryptographique pour analyser leur sécurité et obtenir des implantations logicielles et matérielles à la fois rapides et sécurisées. En 2026, 9 candidats sont encore en lice, dont 4 algorithmes de signature multivariés qui sont des variantes de UOV [6, 7, 4, 8], et 1 algorithme de la famille 'MPC in the head' s'appuyant sur le problème multivarié MQ [5]. Dans le cadre des initiatives internationales de normalisation d'algorithmes cryptographiques conçus pour résister à des ordinateurs quantiques, de nombreux nouveaux candidats en cryptographie multivariée ont été proposés en juin 2023. La thèse visera à étudier les nouvelles hypothèses utilisées dans ces schémas. Compte tenu de la nouveauté de ces hypothèses (quelques années, comparées aux 25+ années d'UOV), l'objectif de la thèse est d'étudier la difficulté de certains de ces nouveaux problèmes en essayant d'améliorer les attaques existantes et potentiellement d'en proposer de nouvelles.Cela inclut à la fois la résistance aux attaquants classiques et quantiques, ces derniers ayant jusqu'à présent reçu peu d'attention dans le cadre de la cryptographie multivariée.Par ailleurs, la question de la sécurité des implantations de ces nouveaux schémas multivariés sera également considérée au cours de la thèse, en particulier face aux attaques physiques (attaques par canaux auxiliaires, attaques par fautes), de façon à préparer concrètement leur utilisation dans les applications industrielles. La thèse sera organisée en trois phases, qui sont complémentaires :1. Nouvelles stratégies d'attaquePuisque de nombreux autres candidats multivariés, nous souhaitons étudier les nouvelles hypothèses utilisées dans certains schémas. Parmi les propositions les plus intéressantes, certaines proposent des améliorations à l'UOV original, comme MAYO [6], QR-UOV [4], SNOVA [8] et UOV [7]. Par exemple, bien que les deux premières atteignent des tailles de clé publique plus petites, la première repose sur une nouvelle hypothèse et la seconde utilise la techniquedite du Quotient-Ring (QR) [11], qui peut être vulnérable à de nouveaux types d'attaques [10].2. Nouvelles implantations sécuriséesLes considérations matérielles (portabilité, résilience des canaux auxiliaires) et les implantations contribuent grandement à la valeur d'un schéma cryptographique. Puisque signer dans le contexte multivarié nécessite de résoudre un petit système d'équations quadratiques, il est important d'améliorer les performances de cette opération, soit par une implantation efficace, soit par des améliorations algorithmiques. Cet axe de recherche vise également à faire bénéficier à la communauté dans son ensemble d'une bibliothèque de calcul en open source. Un autre aspect important de la mise en oeuvre consiste à développer des contre-mesures aux attaques par canaux auxiliaires (SCA), qui constituent une préoccupation majeure sur les systèmes embarqués. Notre objectif dans cet axe est de développer des implantations efficaces résistantes face à ces attaques.3. Preuves de sécuritéLa troisième direction naturelle consiste à étudier la faisabilité de transférer les preuves de sécurité déjà connues (notamment pour le schéma PROV, voir [9]) vers les autres cryptosystèmes multivariés. Dans certains cas, l'analyse est plus difficile en raison de la présence de formes quadratiques aléatoires dans une étape clé du processus de signature. Un deuxième axe est de renforcer les preuves de sécurité elle-mêmes.
Le profil recherché
Très bonnes connaissances en cryptologie (symétrique et asymétrique) ainsi qu'un très bon niveau en mathématiques (algèbre,mathématiques discrètes). Un bon niveau en programmation est également très souhaitable.